Страховой брокер Willis Towers Watson представил две новые услуги по оценке киберрисков - Оценка киберкультуры персонала (WCCA) и Оценка риска программ-вымогателей (RRA).
Willis Towers Watson описывает WCCA как инновационную методологию для киберрисков, специально разработанную для оценки человеческого риска и влияния деловой культуры в киберконтексте. В нем выделяются любые предполагаемые отношения и поведение сотрудников к киберрискам, которые воспринимаются как «высокий риск», такие как текущая рабочая среда и давление на рабочем месте (критическая область в текущем экономическом климате), и оцениваются ключевые факторы, влияющие на вероятность и влияние связанных с людьми инцидентов кибербезопасности. Это позволяет Willis Towers Watson предоставлять клиентам целенаправленные и краткие рекомендации по снижению рисков, а также индивидуальную дорожную карту для поддержки достижения устойчивой стратегии кибербезопасности с измеримыми и действенными показателями.
RRA описывается как настраиваемая система оценки, доступная как для среды информационных технологий, так и для среды операционных технологий, которая фокусируется на наиболее серьезных киберугрозах, с которыми сталкиваются организации во всем мире. Оценка выходит за рамки простого технологического контроля и охватывает всю поверхность угрозы вымогателя для клиента в нескольких ключевых областях риска. RRA предоставляет клиентам уникальный, адаптированный «моментальный снимок» их рисков, связанных с программами-вымогателями, а также предлагает практический и краткий план улучшений, который призван помочь в своевременном устранении выявленных пробелов в безопасности или уязвимостей. Процесс поставки состоит из трех простых этапов, благодаря которым Willis Towers Watson может предоставить полное RRA всего за три недели - от начала до конца.
Эти два сервиса были разработаны в ответ на выводы отчета Willis Towers Watson по анализу киберзаявлений, опубликованного в июле 2020 года, который показал, что:
Человеческая ошибка (человеческий риск) была единственной основной причиной глобальных киберинцидентов / претензий, и
Программы-вымогатели (и последующее прерывание бизнеса) представляют собой наиболее значительный риск, если учесть собственные убытки или, другими словами, прямые финансовые затраты для бизнеса.
«Воздействие на бизнес, связанное с инцидентами безопасности, связанными с людьми, и атаками с использованием программ-вымогателей, хорошо задокументировано, и оба инцидента могут иметь катастрофический характер с точки зрения ряда организаций, включая операционные, финансовые и репутационные последствия», - прокомментировал Дин Чепмен, ведущий консультант по киберрискам, Willis Towers Watson.
«Хотя эти два компонента неразрывно связаны, например, атака с использованием программ-вымогателей часто инициируется через взлом «человека», они требуют несколько разных подходов к идентификации, оценке и управлению рисками», - сказал Чепмен. «Нацеливание на людей происходит быстрее, проще и имеет гораздо более высокие показатели успеха - киберпреступникам нужно только один раз совершить удачную попытку взлома. По этой причине мы разработали эти услуги, чтобы помочь нашим клиентам сосредоточить усилия по обеспечению безопасности на устранении двух наиболее критических киберрисков для предприятий сегодня».
Подготовлено порталом Allinsurance.kz